స్పియర్ ఫిషింగ్ నిర్వచనం | స్పియర్ ఫిషింగ్ అంటే ఏమిటి?

విషయ సూచిక

స్పియర్‌ఫిషింగ్ స్కామ్

స్పియర్ ఫిషింగ్ నిర్వచనం

స్పియర్ ఫిషింగ్ అనేది సైబర్-దాడి, ఇది రహస్య సమాచారాన్ని బహిర్గతం చేసేలా బాధితుడిని మోసం చేస్తుంది. ఎవరైనా స్పియర్‌ఫిషింగ్ దాడికి గురి కావచ్చు. నేరస్థులు ప్రభుత్వ ఉద్యోగులు లేదా ప్రైవేట్ కంపెనీలను లక్ష్యంగా చేసుకోవచ్చు. స్పియర్ ఫిషింగ్ దాడులు బాధితుడి సహోద్యోగి లేదా స్నేహితుడి నుండి వచ్చినట్లు నటిస్తాయి. ఈ దాడులు FexEx, Facebook లేదా Amazon వంటి ప్రసిద్ధ కంపెనీల ఇమెయిల్ టెంప్లేట్‌లను కూడా అనుకరించగలవు. 
 
ఫిషింగ్ దాడి యొక్క లక్ష్యం బాధితుడిని లింక్‌పై క్లిక్ చేయడం లేదా ఫైల్‌ను డౌన్‌లోడ్ చేయడం. బాధితుడు లింక్‌ను క్లిక్ చేసి, నకిలీ వెబ్ పేజీలో లాగిన్ సమాచారాన్ని టైప్ చేయడానికి ఆకర్షితుడైతే, వారు దాడి చేసిన వ్యక్తికి వారి ఆధారాలను అందజేస్తారు. బాధితుడు ఫైల్‌ను డౌన్‌లోడ్ చేస్తే, కంప్యూటర్‌లో మాల్వేర్ ఇన్‌స్టాల్ చేయబడుతుంది మరియు ఆ సమయంలో, బాధితుడు ఆ కంప్యూటర్‌లో ఉన్న అన్ని కార్యకలాపాలు మరియు సమాచారాన్ని అందించాడు.
 
మంచి సంఖ్యలో స్పియర్-ఫిషింగ్ దాడులు ప్రభుత్వ-ప్రాయోజితమైనవి. కొన్నిసార్లు, ప్రభుత్వాలు లేదా కార్పొరేషన్‌లకు సమాచారాన్ని విక్రయించే సైబర్ నేరస్థుల నుండి దాడులు జరుగుతాయి. ఒక కంపెనీ లేదా ప్రభుత్వంపై విజయవంతమైన స్పియర్-ఫిషింగ్ దాడి భారీ విమోచనకు దారి తీస్తుంది. ఈ దాడులతో గూగుల్, ఫేస్‌బుక్ వంటి పెద్ద కంపెనీలు నష్టపోయాయి. దాదాపు మూడు సంవత్సరాల క్రితం, బిబిసి నివేదించింది రెండు కంపెనీలు అని మోసం చేశారు ఒక్కో హ్యాకర్ ద్వారా దాదాపు $100 మిలియన్ల మొత్తం.

ఫిషింగ్ నుండి స్పియర్ ఫిషింగ్ ఎలా భిన్నంగా ఉంటుంది?

ఫిషింగ్ మరియు స్పియర్-ఫిషింగ్ వారి లక్ష్యాలలో ఒకేలా ఉన్నప్పటికీ, అవి పద్ధతిలో విభిన్నంగా ఉంటాయి. ఫిషింగ్ అటాక్ అనేది ఒక పెద్ద సమూహాన్ని లక్ష్యంగా చేసుకుని చేసే ప్రయత్నం. ఇది ఆ ప్రయోజనం కోసం రూపొందించబడిన ఆఫ్-ది-షెల్ఫ్ అప్లికేషన్‌లతో చేయబడుతుంది. ఈ దాడులకు పెద్దగా నైపుణ్యం అవసరం లేదు. సాధారణ ఫిషింగ్ దాడి ఆలోచన పెద్ద ఎత్తున ఆధారాలను దొంగిలించడం. దీన్ని చేసే నేరస్థులు సాధారణంగా డార్క్ వెబ్‌లో ఆధారాలను పునఃవిక్రయం చేయడం లేదా ప్రజల బ్యాంక్ ఖాతాలను తగ్గించడం లక్ష్యంగా పెట్టుకుంటారు.
 
స్పియర్ ఫిషింగ్ దాడులు చాలా అధునాతనమైనవి. వారు సాధారణంగా నిర్దిష్ట ఉద్యోగులు, కంపెనీలు లేదా సంస్థలను లక్ష్యంగా చేసుకుంటారు. సాధారణ ఫిషింగ్ ఇమెయిల్‌ల వలె కాకుండా, స్పియర్-ఫిషింగ్ ఇమెయిల్‌లు లక్ష్యం గుర్తించే చట్టబద్ధమైన పరిచయం నుండి వచ్చినట్లుగా కనిపిస్తాయి. ఇది ప్రాజెక్ట్ మేనేజర్ లేదా టీమ్ లీడ్ కావచ్చు. లక్ష్యాలు ప్రణాళిక చేయబడ్డాయి మరియు బాగా పరిశోధించారు. స్పియర్‌ఫిషింగ్ దాడి సాధారణంగా లక్ష్యాల వ్యక్తిత్వాన్ని అనుకరించడానికి పబ్లిక్‌గా అందుబాటులో ఉన్న సమాచారాన్ని ప్రభావితం చేస్తుంది. 
 
ఉదాహరణకు, దాడి చేసే వ్యక్తి బాధితుడిని పరిశోధించి, వారికి బిడ్డ ఉన్నట్లు తెలుసుకోవచ్చు. ఆ సమాచారాన్ని వారికి వ్యతిరేకంగా ఎలా ఉపయోగించాలనే వ్యూహాన్ని రూపొందించడానికి వారు ఆ సమాచారాన్ని ఉపయోగించవచ్చు. ఉదాహరణకు, వారు తమ పిల్లలకు కంపెనీ అందించే ఉచిత డేకేర్ కావాలా అని అడిగే నకిలీ కంపెనీ ప్రకటనను పంపవచ్చు. స్పియర్‌ఫిషింగ్ దాడి మీకు వ్యతిరేకంగా పబ్లిక్‌గా తెలిసిన డేటాను (సాధారణంగా సోషల్ మీడియా ద్వారా) ఎలా ఉపయోగిస్తుంది అనేదానికి ఇది ఒక ఉదాహరణ మాత్రమే.
 
బాధితుడి ఆధారాలను పొందిన తర్వాత, దాడి చేసే వ్యక్తి మరింత వ్యక్తిగత లేదా ఆర్థిక సమాచారాన్ని దొంగిలించవచ్చు. ఇందులో బ్యాంక్ సమాచారం, సామాజిక భద్రతా నంబర్‌లు మరియు క్రెడిట్ కార్డ్ నంబర్‌లు ఉంటాయి. స్పియర్ ఫిషింగ్‌కు వారి బాధితులు వారి రక్షణలో చొచ్చుకుపోవడానికి మరింత పరిశోధన అవసరం విజయవంతంగా.ఒక స్పియర్-ఫిషింగ్ దాడి సాధారణంగా కంపెనీపై చాలా పెద్ద దాడికి నాంది. 
స్పియర్ ఫిషింగ్

స్పియర్ ఫిషింగ్ దాడి ఎలా పని చేస్తుంది?

సైబర్ నేరస్థులు స్పియర్-ఫిషింగ్ దాడులకు ముందు, వారు తమ లక్ష్యాలను పరిశోధిస్తారు. ఈ ప్రక్రియలో, వారు తమ లక్ష్యాల ఇమెయిల్‌లు, ఉద్యోగ శీర్షికలు మరియు సహోద్యోగులను కనుగొంటారు. ఈ సమాచారంలో కొంత భాగం లక్ష్యం పనిచేసే కంపెనీ వెబ్‌సైట్‌లో ఉంది. వారు లక్ష్యం యొక్క లింక్డ్ఇన్, ట్విట్టర్ లేదా Facebook ద్వారా మరింత సమాచారాన్ని కనుగొంటారు. 
 
సమాచారాన్ని సేకరించిన తర్వాత, సైబర్ నేరస్థులు వారి సందేశాన్ని రూపొందించడానికి వెళతారు. వారు టీమ్ లీడ్ లేదా మేనేజర్ వంటి లక్ష్యం యొక్క సుపరిచితమైన పరిచయం నుండి వచ్చినట్లు కనిపించే సందేశాన్ని సృష్టిస్తారు. సైబర్ నేరస్థుడు లక్ష్యానికి సందేశాన్ని పంపడానికి అనేక మార్గాలు ఉన్నాయి. కార్పొరేట్ పరిసరాలలో తరచుగా ఉపయోగించడం వల్ల ఇమెయిల్‌లు ఉపయోగించబడతాయి. 
 
ఉపయోగంలో ఉన్న ఇమెయిల్ చిరునామా కారణంగా స్పియర్-ఫిషింగ్ దాడులను సులభంగా గుర్తించవచ్చు. దాడి చేసిన వ్యక్తి యొక్క చిరునామాతో దాడి చేసే వ్యక్తికి అదే చిరునామా ఉండకూడదు. లక్ష్యాన్ని మోసం చేయడానికి, దాడి చేసే వ్యక్తి లక్ష్యం యొక్క సంప్రదింపులలో ఒకరి ఇమెయిల్ చిరునామాను మోసగిస్తాడు. ఇమెయిల్ అడ్రస్‌ను వీలైనంత అసలైనదిగా కనిపించేలా చేయడం ద్వారా ఇది జరుగుతుంది. వారు "o"ని "0"తో లేదా చిన్న అక్షరం "l"ని పెద్ద అక్షరంతో "I"తో భర్తీ చేయవచ్చు, మరియు మొదలైనవి. ఇది, ఇమెయిల్ యొక్క కంటెంట్ చట్టబద్ధంగా కనిపించడంతోపాటు, స్పియర్-ఫిషింగ్ దాడిని గుర్తించడం కష్టతరం చేస్తుంది.
 
పంపిన ఇమెయిల్ సాధారణంగా ఫైల్ అటాచ్‌మెంట్ లేదా లక్ష్యం డౌన్‌లోడ్ చేయగల లేదా క్లిక్ చేయగల బాహ్య వెబ్‌సైట్‌కి లింక్‌ని కలిగి ఉంటుంది. వెబ్‌సైట్ లేదా ఫైల్ అటాచ్‌మెంట్‌లో మాల్వేర్ ఉంటుంది. మాల్వేర్ లక్ష్యం పరికరంలోకి డౌన్‌లోడ్ అయిన తర్వాత అది అమలు అవుతుంది. మాల్వేర్ సైబర్‌క్రిమినల్ పరికరంతో కమ్యూనికేషన్‌ను ఏర్పాటు చేస్తుంది. ఇది ప్రారంభమైన తర్వాత అది కీస్ట్రోక్‌లను లాగ్ చేయగలదు, డేటాను సేకరించగలదు మరియు ప్రోగ్రామర్ ఆదేశాలను చేయగలదు.

స్పియర్ ఫిషింగ్ దాడుల గురించి ఎవరు ఆందోళన చెందాలి?

ప్రతి ఒక్కరూ స్పియర్ ఫిషింగ్ దాడులపై నిఘా ఉంచాలి. కొన్ని వర్గాల ప్రజలు ఎక్కువగా ఉంటారు దాడి చేస్తారు ఇతరులకన్నా. హెల్త్‌కేర్, ఫైనాన్స్, ఎడ్యుకేషన్ లేదా ప్రభుత్వం వంటి పరిశ్రమలలో ఉన్నత స్థాయి ఉద్యోగాలు ఉన్న వ్యక్తులు ఎక్కువ ప్రమాదం కలిగి ఉంటారు. ఈ పరిశ్రమల్లో దేనిపైనైనా విజయవంతమైన స్పియర్ ఫిషింగ్ దాడికి దారితీయవచ్చు:

  • డేటా ఉల్లంఘన
  • పెద్ద విమోచన చెల్లింపులు
  • జాతీయ భద్రతా బెదిరింపులు
  • ఖ్యాతి కోల్పోవడం
  • చట్టపరమైన పరిణామాలు

 

మీరు ఫిషింగ్ ఇమెయిల్‌లను పొందకుండా ఉండలేరు. మీరు ఇమెయిల్ ఫిల్టర్‌ని ఉపయోగించినప్పటికీ, కొన్ని స్పియర్‌ఫిషింగ్ దాడులు వస్తాయి.

స్పూఫ్డ్ ఇమెయిల్‌లను ఎలా గుర్తించాలో ఉద్యోగులకు శిక్షణ ఇవ్వడం ద్వారా మీరు దీన్ని నిర్వహించగల ఉత్తమ మార్గం.

 

మీరు స్పియర్ ఫిషింగ్ దాడులను ఎలా నిరోధించగలరు?

స్పియర్ ఫిషింగ్ దాడులను నివారించడానికి మీరు తీసుకోవలసిన అనేక దశలు ఉన్నాయి. స్పియర్-ఫిషింగ్ దాడులకు వ్యతిరేకంగా నివారణ మరియు రక్షణ చర్యల జాబితా క్రింద ఉంది:
 
  • సోషల్ మీడియాలో మీ గురించి చాలా ఎక్కువ సమాచారాన్ని ఉంచడం మానుకోండి. మీ గురించిన సమాచారం కోసం చేపలు పట్టడానికి సైబర్‌క్రిమినల్ చేసే మొదటి స్టాప్‌లలో ఇది ఒకటి.
  • మీరు ఉపయోగించే హోస్టింగ్ సేవకు ఇమెయిల్ భద్రత మరియు యాంటీ-స్పామ్ రక్షణ ఉందని నిర్ధారించుకోండి. ఇది సైబర్ నేరస్థులకు వ్యతిరేకంగా రక్షణ యొక్క మొదటి వరుస వలె పనిచేస్తుంది.
  • మీరు ఇమెయిల్ యొక్క మూలాన్ని ఖచ్చితంగా తెలుసుకునే వరకు లింక్‌లు లేదా ఫైల్ జోడింపులపై క్లిక్ చేయవద్దు.
  • అయాచిత ఇమెయిల్‌లు లేదా అత్యవసర అభ్యర్థనలతో కూడిన ఇమెయిల్‌ల పట్ల జాగ్రత్తగా ఉండండి. అటువంటి అభ్యర్థనను మరొక కమ్యూనికేషన్ మార్గాల ద్వారా ధృవీకరించడానికి ప్రయత్నించండి. అనుమానిత వ్యక్తికి ఫోన్ కాల్, టెక్స్ట్ లేదా ముఖాముఖి మాట్లాడండి.
 
సంస్థలు తమ ఉద్యోగులకు స్పియర్-ఫిషింగ్ వ్యూహాలపై అవగాహన కల్పించాలి. ఉద్యోగులు స్పియర్-ఫిషింగ్ ఇమెయిల్‌ను ఎదుర్కొన్నప్పుడు ఏమి చేయాలో తెలుసుకోవడానికి ఇది సహాయపడుతుంది. ఇది విద్య చేయగలిగినది సాధించవచ్చు స్పియర్ ఫిషింగ్ సిమ్యులేషన్‌తో.
 
ఫిషింగ్ అనుకరణల ద్వారా స్పియర్-ఫిషింగ్ దాడులను ఎలా నివారించాలో మీరు మీ ఉద్యోగులకు నేర్పించే ఒక మార్గం.

ఫిషింగ్ అనుకరణలు అంటే ఏమిటి?

సైబర్ నేరస్థుల స్పియర్-ఫిషింగ్ వ్యూహాలపై ఉద్యోగులను వేగవంతం చేయడానికి స్పియర్-ఫిషింగ్ అనుకరణ ఒక అద్భుతమైన సాధనం. ఇది స్పియర్-ఫిషింగ్ ఇమెయిల్‌లను నివారించడానికి లేదా నివేదించడానికి ఎలా గుర్తించాలో దాని వినియోగదారులకు నేర్పడానికి రూపొందించబడిన ఇంటరాక్టివ్ వ్యాయామాల శ్రేణి. స్పియర్-ఫిషింగ్ సిమ్యులేషన్‌లకు గురైన ఉద్యోగులు స్పియర్-ఫిషింగ్ దాడిని గుర్తించి తగిన విధంగా ప్రతిస్పందించడానికి మెరుగైన అవకాశం ఉంటుంది.

స్పియర్ ఫిషింగ్ సిమ్యులేషన్ ఎలా పని చేస్తుంది?

  1. ఉద్యోగులు "నకిలీ" ఫిషింగ్ ఇమెయిల్‌ను స్వీకరిస్తారని వారికి తెలియజేయండి.
  2. ఫిషింగ్ ఇమెయిల్‌లను ఎలా గుర్తించాలో వివరించే కథనాన్ని వారికి పంపండి, అవి పరీక్షించబడటానికి ముందే వారికి తెలియజేయబడిందని నిర్ధారించుకోండి.
  3. మీరు ఫిషింగ్ శిక్షణను ప్రకటించిన నెలలో యాదృచ్ఛిక సమయంలో "నకిలీ" ఫిషింగ్ ఇమెయిల్‌ను పంపండి.
  4. ఫిషింగ్ ప్రయత్నంలో ఎంత మంది ఉద్యోగులు పడిపోయారు మరియు ఫిషింగ్ ప్రయత్నాన్ని చేయని మొత్తం లేదా ఎవరు నివేదించారు అనే గణాంకాలను కొలవండి.
  5. ఫిషింగ్ అవగాహనపై చిట్కాలను పంపడం మరియు నెలకు ఒకసారి మీ సహోద్యోగులను పరీక్షించడం ద్వారా శిక్షణను కొనసాగించండి.

 

>>>మీరు సరైన ఫిషింగ్ సిమ్యులేటర్‌ను కనుగొనడం గురించి ఇక్కడ మరింత తెలుసుకోవచ్చు.<<

గోఫిష్ డాష్‌బోర్డ్
మీ సంస్థ కోసం ఉచిత ఫిషింగ్ పరీక్ష ఎలా చేయాలి

నేను ఫిషింగ్ దాడిని ఎందుకు అనుకరించాలనుకుంటున్నాను?

మీ సంస్థ స్పియర్‌ఫిషింగ్ దాడులతో దెబ్బతిన్నట్లయితే, విజయవంతమైన దాడుల గణాంకాలు మీకు హుందాగా ఉంటాయి.

స్పియర్‌ఫిషింగ్ దాడి యొక్క సగటు విజయ రేటు ఫిషింగ్ ఇమెయిల్‌ల కోసం 50% క్లిక్ రేట్. 

ఇది మీ కంపెనీ కోరుకోని బాధ్యత రకం.

మీరు మీ కార్యాలయంలో ఫిషింగ్ గురించి అవగాహన కల్పించినప్పుడు, మీరు క్రెడిట్ కార్డ్ మోసం లేదా గుర్తింపు దొంగతనం నుండి ఉద్యోగులను లేదా కంపెనీని రక్షించడం మాత్రమే కాదు.

ఫిషింగ్ అనుకరణ మీ కంపెనీకి మిలియన్‌ల కొద్దీ వ్యాజ్యాలు మరియు మిలియన్‌ల కొద్దీ కస్టమర్ ట్రస్ట్‌లో నష్టం కలిగించే డేటా ఉల్లంఘనలను నిరోధించడంలో మీకు సహాయపడుతుంది.

>>మీరు టన్నుల ఫిషింగ్ గణాంకాలను తనిఖీ చేయాలనుకుంటే, దయచేసి ముందుకు సాగండి మరియు 2021లో ఫిషింగ్‌ను అర్థం చేసుకోవడానికి మా అల్టిమేట్ గైడ్‌ని ఇక్కడ చూడండి.<<

మీరు Hailbytes ద్వారా ధృవీకరించబడిన GoPhish ఫిషింగ్ ఫ్రేమ్‌వర్క్ యొక్క ఉచిత ట్రయల్‌ని ప్రారంభించాలనుకుంటే, మీరు మమ్మల్ని ఇక్కడ సంప్రదించవచ్చు మరింత సమాచారం కోసం లేదా ఈరోజే AWSలో మీ ఉచిత ట్రయల్‌ని ప్రారంభించండి.

ఉబుంటు 18.04లో గోఫిష్ ఫిషింగ్ ప్లాట్‌ఫారమ్‌ని AWSలో అమలు చేయండి